Благодаря WhatsApp злоумышленники могут красть файлы с компьютера

Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. 

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера

Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macOS, а также веб-версии WhatsApp Web. Эти уязвимости позволяют злоумышленнику получить доступ к файлам на компьютере пользователя, просто отправив специально созданное сообщение. 

«Дыра» в безопасности даёт разрешение на чтение в локальной файловой системе Windows и macOS. Использование уязвимостей Вейцман описал в блоге PerimeterX. 

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера

Чтобы не попасться на удочку злоумышленников, пользователям WhatsApp стоит следить за сообщениями, которые больше похожи на часть кода, чем на обычный текст, а также не открывать подозрительные ссылки, присланные с неизвестных учётных записей. 

Впрочем, достаточно просто проверить версию приложения и обновить его до самой свежей. Представитель WhatsApp уже сообщил журналистам, что описанные Вейцманом уязвимости были закрыты в середине декабря. 

©  iXBT